Les dernières escroqueries, piratages et exploits liés aux crypto-monnaies, et comment les éviter : Crypto-Sec
Selon certaines informations, DMM Bitcoin serait liquidé après un piratage de 320 millions de dollars
Selon un rapport de Nikkei Asia, DMM Bitcoin a renoncé à poursuivre ses opérations dans le cadre de sa structure commerciale actuelle et va procéder à une liquidation. Toutefois, les comptes clients et les actifs seront acquis par sa société mère, SBI Group.
La liquidation intervient après que DMM Bitcoin a subi un piratage de 320 millions de dollars en mai.
Le rapport Nikkei indique que DMM Bitcoin transférera les dépôts des clients à SBI VC Trade, un opérateur d'échange du groupe SBI.
Le transfert, qui devrait avoir lieu en mars 2025, inclura également les actions de crypto-monnaie détenues par DMM Bitcoin.
Le piratage du 31 mai a été l'un des plus importants de 2024. L'attaquant a volé la clé privée de l'échange pour l'un de ses portefeuilles chauds, lui permettant de le vider de 4 502 Bitcoin (BTC).
La plateforme d'analyse de la blockchain Whale Alert a d'abord signalé ce transfert massif, mais n'a pas spéculé sur sa cause. DMM Bitcoin a ensuite révélé qu'il s'agissait d'un incident de cybersécurité.
En juin, la bourse a annoncé qu'elle allait lever des fonds pour rembourser ses clients.
Les tirages de tapis sont en hausse
Les arnaques de sortie, ou rug pulls, ont augmenté en novembre, selon un rapport du 27 novembre de la société de sécurité blockchain TenArmor. La société met en garde les utilisateurs du Web3 contre la prudence lorsqu'ils envisagent de nouvelles opportunités d'investissement, car le nombre de rug pulls semble augmenter.
Grâce à son programme d’analyse de la blockchain, TenArmor a examiné le mois précédent et a découvert une tendance alarmante.
Alors que son système n'avait détecté que quatre à six arrachages de tapis par jour à la mi-octobre, ce chiffre est passé à 31 incidents le 14 novembre.
Les tapis seront retirés du 16 octobre au 14 novembre. Source : TenArmor
Selon le rapport, de nombreuses escroqueries de sortie récentes impliquent des jetons honeypot avec des fonctions de transfert défectueuses, permettant au développeur de voler des pièces appartenant aux utilisateurs. TenArmor a suggéré aux utilisateurs d'inspecter la fonction de transfert sur le contrat d'un jeton avant de l'acheter, car cela permet souvent de révéler des jetons frauduleux.
Certains incidents ont également impliqué des escrocs qui ont créé de fausses versions de jetons populaires, indique le rapport. Les utilisateurs peuvent souvent éviter les faux jetons en vérifiant les canaux officiels d'un projet pour s'assurer que l'adresse du contrat de jeton est la même que celle avec laquelle ils interagissent.
La plateforme memecoin DEXX exploitée pour 21 millions de dollars
La plateforme d'échange de memecoins Solana DEXX a été exploitée pour 21 millions de dollars le 16 novembre, selon plusieurs rapports sur les réseaux sociaux et une analyse détaillée de la plateforme d'analyse de blockchain SlowMist.
Hope, une passionnée de Memecoin, a signalé l'attaque sur X :
Source : Espoir
SlowMist a partagé la publication via son compte MistTrack et a demandé aux victimes de signaler leurs « adresses volées » à la plateforme.
Le 18 novembre, SlowMist a révélé avoir reçu plus de 1 100 signalements. À partir de ces données, elle a identifié plus de 900 victimes uniques, dont l'une avait perdu plus d'un million de dollars, tandis qu'au moins deux autres avaient perdu plus de 500 000 dollars.
L'échange n'a pas révélé la cause exacte de l'attaque, mais certains utilisateurs ont émis l'hypothèse qu'elle était due à une fuite de clé privée.
Dans un message publié sur X, l'équipe DEXX a déclaré qu'elle « fournirait immédiatement une compensation complète » si tous les actifs étaient récupérés grâce aux actions des forces de l'ordre.
Si le montant total ne peut être récupéré, « le plan d’indemnisation spécifique dépendra du montant récupéré ».
Les juges annulent les sanctions contre Tornado Cash
Dans une victoire à la fois pour les utilisateurs malveillants et pour les défenseurs de la vie privée, une cour d'appel fédérale des États-Unis a annulé une décision d'un tribunal inférieur autorisant l'Office of Foreign Assets Control (OFAC) américain à sanctionner l'application de mixage crypto Tornado Cash.
Le panel a statué que l’OFAC n’a pas l’autorité d’approuver les contrats intelligents non évolutifs car ils ne correspondent pas à la définition d’« entité » telle que décrite dans la loi, car ils ne sont que des lignes de code qui ne sont pas sous le contrôle d’un individu ou d’un groupe.
Cette décision signifie que les nœuds Ethereum opérant aux États-Unis et dans d'autres pays qui se conforment aux sanctions de l'OFAC sont désormais libres de traiter les transactions Tornado Cash, ce qui les rend potentiellement plus rapides à traiter.
Auparavant, les nœuds américains ne confirmaient les transactions qu'après leur confirmation par des nœuds situés dans des territoires où elles étaient légales. Cela réduisait le nombre de nœuds pouvant inclure les transactions de l'application dans un bloc, ce qui entraînait parfois des retards pour les utilisateurs.
Tornado Cash est un mixeur de crypto-monnaies utilisé pour masquer l'origine des fonds d'un compte. Il est populaire auprès des pirates informatiques, des escrocs et d'autres acteurs illicites, car il peut être utilisé pour empêcher les plateformes d'analyse de déterminer où un attaquant a obtenu ses fonds.
Cependant, il est également utilisé par des particuliers ordinaires qui souhaitent simplement que leurs transactions soient privées et ne font rien d'illégal.
Tornado Cash a suscité la controverse dès sa création. L'un de ses développeurs, Alexey Pertsev, a été reconnu coupable de blanchiment d'argent par un tribunal néerlandais pour son rôle dans la création du logiciel. Un autre, Roman Storm, doit être jugé pour blanchiment d'argent et violation des sanctions en avril. Storm est actuellement en liberté sous caution en attendant de préparer sa défense.
L'influenceur crypto JRNY aurait été piraté pour 4 millions de dollars
L'influenceur crypto JRNY a été victime d'un piratage, lui faisant perdre sa clé privée et 4 millions de dollars d'Apecoin (APE), USDC (USDC), HYVE, KARRAT, Ether (ETH) et BYTES, selon un rapport de la plateforme d'analyse blockchain Cyvers.
Fuite de données de clés privées du JRNY. Source : Cyvers
Cyvers a découvert l’attaque lorsque le compte de la victime a été signalé pour « comportement anormal » et « destinataire suspect ».
JRNY est un influenceur pseudonyme comptant plus de 760 000 abonnés sur X et 590 000 sur YouTube, qui publie souvent des articles sur des collections de jetons non fongibles, notamment Bored Ape Yacht Club. Cointelegraph n'a pas pu trouver de reconnaissance de l'attaque sur les profils de JRNY.
